jueves, 6 de junio de 2013

Su negocio nunca es demasiado pequeño para un ataque cibernético, aquí está cómo protegerse



Este artículo es de George Westerman, científico investigador en la Escuela Sloan del Centro de Gestión de Negocios Digitales del MIT. Es co-autor de TI de riesgo: Cuanto amenazas de negocios son una ventaja competitiva

Hace unos años yo estaba trabajando con una pequeña empresa de consultoría, y uno de nuestros próximos y vendedores se fue para donde un competidor. No es gran cosa. Sucede. Sin embargo, varios meses después, el equipo de gestión de cuenta vio una tendencia preocupante. La empresa perdía licitaciones para nuevos negocios para este mismo competidor. Ya había ocurrido cuatro veces en una fila cuando por fin nos dimos cuenta que nos habíamos olvidado de apagar acceso a la red del ex empleado. Él había estado registrando en nuestra red, robar nuestra información, y luego nos hizo una subvaloración.

Como van los informes de ciberdelincuencia, esto puede ser poca cosa. Pero no fue pequeño para esta empresa. Se ilustra un problema que afecta a muchas pequeñas y medianas empresas: Cuando se trata de la seguridad en Internet, mucha gente no está prestando atención. Ellos piensan que son demasiado pequeños para ser el blanco de una amenaza cibernética.

Están equivocados. Según un estudio reciente citado por los EE.UU. Little House Subcomisión de Empresas de la Salud y Tecnología, dice que casi el 20% de todos los ataques cibernéticos se ven pequeñas empresas afectadas, con 250 empleados o menos. Aproximadamente el 60% de los pequeños negocios cierran dentro de los seis meses de un ataque cibernético

El hecho es que si estás en el negocio, usted es un objetivo. Si usted está en el Internet, usted ya está bajo ataque. Las empresas enfrentan hoy en día lo que se conoce como una amenaza persistente avanzada, una categoría de delitos informáticos que involucra el espionaje con capacidad para Internet dirigida a los objetivos corporativos y políticos. Los hackers no son sólo los niños adolescentes nerds que engañan alrededor en sus sótanos, son delincuentes sofisticados capacitados para identificar y explotar las vulnerabilidades de Internet. Los hackers tratan de hacer dinero de la manera que pueda. Buscan información sobre sus cuentas y finanzas. Buscan información sobre sus empleados y sus números de Seguro Social, direcciones, tarjetas de crédito y otra información personal. Ellos tratan de usarte como un túnel en los sistemas de sus proveedores y clientes.
La seguridad en Internet no es sólo un problema de tecnología, es un problema de personas. Según CyberFactors, los empleados de la casa cometen el 40% de las violaciones reportadas. Algunos son trabajadores descontentos o antiguos trabajadores, algunos son serios malos. Pero a menudo es la gente que hace cosas que ni siquiera saben no son seguros.

Como gerente, ¿cómo se puede proteger mejor su empresa? Aquí hay tres directrices.

En primer lugar, capacitar a los empleados sobre los riesgos de TI. La gente que es consciente de los riesgos hacen menos cosas arriesgadas. No necesitan saber cada amenaza o detalles técnicos, pero deben saber lo básico. Enséñeles cómo operan los piratas: Explique cómo los hackers constantemente ejecutar secuencias de comandos a través de la Internet para encontrar computadoras sin protección y uso de los kits de herramientas para lanzar ataques masivos a esas debilidades. Enséñeles a reconocer las estafas y esquemas de phishing-mails o llamadas telefónicas de grupos presuntamente fiables que tratan de acceder a sus tarjetas de crédito y cuentas financieras. Use ejemplos vivos para que lo consigan. En 2011, por ejemplo, Condé Nast ha recibido un correo electrónico que parece haber sido enviado por su impresora solicita que el pago se enviará a una cuenta diferente. El editor de la revista perdió casi $ 8 millones antes de enterarse de que su impresora no había cambiado su información bancaria y no había recibido nada del dinero
Asegúrese de que los empleados entiendan cómo proteger los datos de sus ordenadores, tabletas, teléfonos inteligentes y otros dispositivos. Educarlos sobre los peligros de poner información personal en Internet que se puede utilizar para adquirir contraseñas o ejecutar estafas. Asegúrese de que se cifran los datos en su PC. Dígales cómo pueden protegerse a sí mismos cuando están viajando y acceso a la información confidencial de la empresa a partir de una red extranjera. Ayuda a tomar decisiones inteligentes.

En segundo lugar, crear políticas de empresa clara y sencilla sobre la tecnología. Asegúrese de que sus empleados entiendan cómo y cuándo se les permite el uso de dispositivos personales en las redes de la empresa. Asegúrese de que los cambios en la red son reportados o registrados de forma automática. Una vez consultado para una empresa de semiconductores que, naturalmente, tenía muy fuerte de seguridad de Internet y un potente firewall. Sin embargo, uno de sus ingenieros añadió una tarjeta wi-fi a su computadora de escritorio para poder acceder a la red de otras partes del edificio. Por desgracia, esta tarjeta wi-fi también permitió que los hackers accedan a la red desde el estacionamiento

Asegúrese de que sus empleados tengan contraseñas que son fuertes y se cambian con regularidad. Diles que el peligro de usar los nombres de sus hijos o de sus perros (estos datos se encuentran fácilmente en las redes sociales) y no utilice "12345" o la palabra Asegúrese empleados saben que no deben dejar contraseñas en pegajosa "password". notas sobre sus escritorios. (He visto esto muchas veces. Ocultar algo debajo de su teclado no significa que sea seguro.) Crear un protocolo de cómo hacer frente a un dispositivo perdido o robado.

A continuación, seguir adelante. Comprobar con regularidad para asegurarse de que se están siguiendo las políticas. Ejecutar experimentos-it phishing de bajo costo, es increíble la cantidad de personas que aún hacen clic en las direcciones URL en los correos electrónicos que pretenden ser el administrador de correo electrónico, el director financiero, o de su banco. Ocasionalmente equipos de auditoría y los inicios de sesión de red para detectar actividades sospechosas. Compruebe escritorios de los pueblos de las contraseñas y otra información sensible. Establezca consecuencias, y la gente rinda cuentas por no seguir las políticas

En tercer lugar, poner a alguien a cargo de la seguridad. Las grandes empresas tienen ejércitos de especialistas en seguridad que trabajan a tiempo completo en estos temas y proteger la información de su empresa. Obviamente, esto es más difícil de lograr cuando eres una empresa pequeña sin grandes recursos. Pero incluso las pequeñas empresas deben dar a alguien clara responsabilidad de la seguridad.

Ser líder en seguridad no tiene que ser un trabajo a tiempo completo, pero tiene que ser parte de alguien. Puede que tenga que invertir en formación o contratar consultores a tiempo parcial para ayudar a su persona de seguridad ponerse al día. A continuación, asegúrese de que usted les da atención y apoyo cuando quieren hacer un cambio. Sin la concentración y la atención, la seguridad se verá afectada. Y así puede su empresa.

Cuando se trata de la seguridad, ser pequeño no es una protección. No se necesita una gran inversión para poner protecciones básicas en el lugar. Pero hace falta la atención y esfuerzo. Comience ahora a proteger su empresa, sus empleados y sus clientes

Fuente: forbes.com

0 comentarios:

Publicar un comentario

Dejanos tu opinion

 
Design by Wordpress Theme | Bloggerized by Free Blogger Templates | Grocery Coupons